Re: Rendere permanenti regole iptables

To: debian-italian@lists.debian.org
Subject: Re: Rendere permanenti regole iptables
From: Fabio Napoleoni <f.napoleoni@email.it>
Date: Wed, 14 Mar 2007 00:59:45 +0100
Message-id: <[🔎] 45F73AF1.3030905@email.it>
In-reply-to: <20070313210610.GJ11624@ibook99>
References: <[🔎] 45F6DF8D.6040308@email.it> <20070313174630.GI11624@ibook99> <[🔎] 45F706D9.7050802@email.it> <20070313210610.GJ11624@ibook99>

NN_il_Confusionario ha scritto:
> On Tue, Mar 13, 2007 at 09:17:29PM +0100, Fabio Napoleoni wrote:
>> Pensavo che ci fosse una soluzione standard,
> 
> E` ufficialmente inesistente _una_ (unica) soluzione standard 
> 
> zless /usr/share/doc/iptables.README.Debian.gz
> 
> (sezione 3. )
> 

Alla fine ho fatto così, tanto ho una sola interfaccia di rete e le
regole non sono particolarmente complicate, ho aggiunto in
/etc/network/interfaces le seguenti righe in eth0:

pre-up /sbin/iptables-restore < /etc/network/firewall-rules
post-down /sbin/iptables-save < /etc/network/firewall-rules

Il contenuto del file citato suggerisce vari approcci per risolvere il
problema e nella prima parte spiega che il vecchio metodo è stato
rimosso (anche se non ne spiega il perché)

[ 1. upgrade notes ]

  init scripts

    If you have upgraded from an earlier version of the iptables
    package, you may still have the deprecated init.d scripts and
    state information installed, but orphaned from the package.
    This was necessary to preserve existing configurations. Run
    "update-rc.d -f iptables remove" and delete this list of files
    and directories to get rid of it all:

      /etc/default/iptables
      /etc/init.d/iptables
      /var/lib/iptables/
      /var/lib/ip6tables/

    I'm certain someone will file a bug report about the orphaned
    files, but it was done intentionally. Suggestions for a better
    approach are welcomed.

  owner module

Grazie a tutti per l'aiuto.

P.s. il file /usr/share/doc/iptables.README.Debian.gz in iptables della
testing non esiste più, io il'ho trovato in iptables stable.

P.P.S. una curiosità, non scrivo molto in lista la uso molto di più in
lettura, ma quando mi capita di rispondere a qualche messaggio devo
inserire a mano l'indirizzo della lista perchè di default la risposta
viene composta per il mittente dell'email a cui si risponde e non alla
lista, succede solo a me? In realtà credo di no, almeno leggendo gli
header della mail e vedendo che capita a molti altri, come ad esempio la
mail a cui sto rispondendo. Non sarebbe meglio cambiare questo
comportamento di default del software che gestisce la lista.

-- 
Fabio Napoleoni
f.napoleoni@email.it

****************************************************************
 "Computer Science is no more about computers than astronomy is
 about telescopes"
                                             Edsger W. Dijkstra
****************************************************************

Reply to:

Follow-Ups:
- Re: Rendere permanenti regole iptables
  - From: Paolo Sala <piviul@riminilug.it>

References:
- Rendere permanenti regole iptables
  - From: Fabio Napoleoni <f.napoleoni@email.it>
- Re: Rendere permanenti regole iptables
  - From: Fabio Napoleoni <f.napoleoni@email.it>

Prev by Date: Re: eliminare posta vecchia (per eliminare outlook)
Next by Date: Re: eliminare posta vecchia (per eliminare outlook)
Previous by thread: Re: Rendere permanenti regole iptables
Next by thread: Re: Rendere permanenti regole iptables
Index(es):
- Date
- Thread